Contents x
        Aktif Dizin Tanımları
        • 24 Oct 2023
        • 6 Minutes to read
        • Dark
          Light
        Contents

        Aktif Dizin Tanımları

        • Updated on 24 Oct 2023
        • 6 Minutes to read
        • Dark
          Light
        Article summary

        Aktif Dizin

        AD (Aktif Dizin) Tanımları menüsü tanımlanmış aktif dizin sunucularından kullanıcı ve kullanıcı grupları senkronizasyonu yapmak için kullanılır. Paperwork Aktif Dizin hizmetleri servisi bir endüstri standardı olan LightWeight Directory Access Protocol (LDAP) ile entegrasyonu destekler. Aktif Dizin entegrasyonu kurum genelindeki kullanıcıların ve kullanıcı gruplarının Paperwork ile senkronize edilmesini sağlar. 

        Bilgi
        Dizin hizmetleri ile entegrasyon sağlanması, Paperwork sistem yöneticilerinin kullanıcı ve kullanıcı gruplarını ayrıca Paperwork içerisinde yönetme ihtiyacını ortadan kaldırır. 
        Destek Versiyonu
        V3 ve üzeri LDAP protokolü desteklenir. Eğer yapı V3 den farklı veya desteklenmeyen bir yapı ise metod geliştirerek kullanıcıları senkronize etmek mümkündür.

        Paperwork tanımlamalar menüsünde bulunan AD Tanımları giriş alt menüsünün fare ile üstüne geldiğinizde tanımlı aktif dizin sayısı görünür. 

        Senkronizasyon Tanımı

        Aktif Dizin Tanımlamaları menüsünde girdiğinizde sizi daha önce yapılmış ve son kullanılan sekronizasyonların listelendiği bir ekran karşınıza çıkar. Bu ekrandan Yeni butonuna basarak yeni bir senkronizasyon oluşturabilirsiniz. 

        Detay

        Yeni senkronizasyon tanımlanırken önce Detay sekmesi altında bulunan bilgiler girilir.

        Adı : Oluşturulmak istenen senkronizasyona bir isim verilir, senkronizasyonu oluşturduktan sonra ana menüde bu isimle görünecektir.

        Domain : Senkronize edilmek istenen domain listeden seçilir. Listeye domain eklemek ya da çıkarmak için domain tanımının sağ tarafında bulunan butonları kullanabilirsiniz. Domain ayarları için aşağıda Domain Tanımlaması bölümüne göz atınız.

        Domain Adı
        Kullanıcı senkronizasyonu domain adına göre yapılır. Yani kullanıcı senkronizasyonu bir sefer yapıldığında o senkronizasyon tanımından gelen kullanıcı bilgilerine domain adı yazılır. Eğer bir sefer kullanıcı senkronizasyonu yapılmış ise artık domain adının değiştirilmemesi gerekir.
        Eğer şirket içindeki domain controller adı değiştiyse buradaki domain adının değiştirilmesi, daha sonra kullanıcıların bulunduğu PW_USER tablosundan eski domain adıyla senkronize edilmiş kullanıcı bilgilerinin manuel güncellenmesi gerekir.

        Bu nedenle tavsiye edilen ilk senkronizasyondan sonra domain adının değiştirilmemesidir.

        Grup Aktarımı : Seçilen Üyelikler veya Tüm Üyelikler seçilebilir. Tüm üyelikler ile kullanıcının üyesi bulunduğu tüm grupların aktarımının yapılacağını, seçilen üyelikler ile ise kullanıcının üyesi bulunduğu gruplardan sadece Gruplar sekmesinde seçilmiş olanların aktarılacağını belirtmiş olursunuz.

        Durumu : Durum seçimine göre senkronizasyon istenen süre pasif bırakılabilir ve istendiğinde aktif hale getirilebilir.

        Aralık Tipi :Senkronizasyonun hangi aralıklarda yapılacağını belirler.

        • Dakika : Aralıkta belirtilen süreye göre kaç dakikada bir çalışması gerektiğini ifade eder.
        • Saat : Aralıkta belirtilen süreye göre kaç saatte bir çalışması gerektiğini ifade eder.
        • Gün : Aralıkta belirtilen süreye göre kaç günde bir çalışması gerektiğini ifade eder.
        • Haftanın Günü : Aralık seçiminde belirtilen günde, örneğin 3 seçilmişse haftanın 3. günü yani çarşamba günleri çalışacağını ifade eder.
        • Ayın Günü : Aralıkta belirtilen günde, örneğin 10 seçilmişse her ayın 10'uncu gününde çalışacağını ifade eder.
        • Yıl : Aralıkta belirtilen süreye göre kaç yılda bir çalışması gerektiğini ifade eder. 

        Aralık : Burada verilen aralığa ve üstte seçilen aralık tipine göre senkronizasyon zamanı belirlenir.

        Başlangıç Saati : Senkronizasyonun hangi saatte başlayacağını belirler, bu saatten sonra verilen aralık ayarlarında senkronizasyon otomatik olarak yapılır.

        Filtre tanımlamasına geçmeden önce yapılan senkronizasyon tanımlarının kaydedilmesi önerilir.

        Filtreler

        Bu bölümde senkronizasyon için tanımlanan filtreler bulunur. Senkronizasyon esnasında hangi kayıtların aktarılacağı ile ilgili kriterlerin belirlendiği yer burasıdır. Bir senkronizasyon için bir veya birden fazla filtre tanımlanabilir. Senkronizasyon sadece bütün filtrelere uygun kayıtlar için gerçekleştirilir. 


        Tanımlanan aktarım filtreleri kaydedildikten sonra detay sekmesinin filtreler alt sekmesinde görünür olurlar.

        Seçilen aktif dizin etki alanının ağaç yapısı filtre tanımları ekranının sol tarafında görüntülenir. 

        Arama Yolu : Senkronizasyon kök dizinden yapılıyorsa boş olur. Bir seçim yapıldığında seçime ait yol görünür. Örneğin Users için "CN=Users,DC=g-gsoft,DC=com" şeklinde görünür.

        Arama Düzeyi : Senkronizasyon için arama düzeyi belirlenir, Base ile alt dizinlere bakılmaz, One Level ile bir alt dizine bakılır, Sub Tree ile seçimin tüm alt dizinlerine bakılır.

        Ad : Senkronizasyon için kullanılacak filtre tanımı Ad alanına yazılır. Bu alana giriş yapıldığında Filtre alanında yapılan girişe uygun filtre tanımının otomatik olarak yazıldığına dikkat ediniz. Ad alanı boş bırakılarak Sadece Kullanıcılarda Ara alanı seçilir ise Aktif Dizinde sadece kullanıcı tanımlarını getirecek sorgu Filtre alanına otomatik yazılır.

        Filtre : Filtre alanı Aktif Dizinde aranacak kayıtların filtrelenmesi için gerekli Aktif Dizin sorgu cümleciğinin yazıldığı yerdir. Ad alanına giriş yapıldığında Aktif Dizin sorgu diline uygun filtre otomatik olarak yazılır. Aynı şekilde Sadece Kullanıcılarda ara seçeneği seçildiğinde de Aktif Dizin kayıtlarından sadece kullanıcı kayıtlarını getirecek Aktif Dizin sorgu cümleceği otomatik oluşturulur. Filtre alanında oluşturulan sorgu cümlecikleri istendiğinde değiştirilebilir ya da el ile yazılabilir. 

        Özellikler : Senkronizasyon için yapılan tanımlara uygun kayıtların hangi özelliklerinin (attribute) sorgu sonucunda getirileceği belirtilir. Hemen solundaki tuşa basılarak açılan seçenek listesinde Kullanıcı Özellikleri seçeneği seçildiğinde Aktif Dizin standart kullanıcı özellikleri (attribute) senkronizasyon için seçilir ve seçim Özellikler alanına otomatik olarak yazılır. Açılan listeden Default seçildiğinde Özellikler alanı temizlenir, Tümü seçilir ise filtreye uygun kayıtların tüm özellikler senkronizasyon için seçilmiş olur.

        Kullanıcı Eşleştirme

        Bu sekmede Paperwork aktif dizin tanım alanları ile domain alanları arasında eşleştirme yapılır. Örneğin Paperwork aktif dizin elektronik posta alanını ile domain tanımlarında bulunan mail alanı eşleştirilerek, senkronizasyonda e-posta bilgilerinin bu alana entegre olması sağlanır.

        Bu eşleştirme için Paperwork kullanıcı ek özellikleri bölümünde ilave alanlar tanımlanabilir ve bu alanlar eşleştirmede kullanılabilir.

        Gruplar

        Filtrelerde tanımlanmış kriterlere göre aktarılacak olan gruplar burada listelenir. Listedeki aktarım ile ilgili seçimler eklenebilir veya kaldırılabilir.  Burada herhangi bir değişiklik yapılmadığı taktirde tanımlanan filtrelere uyan tüm kullanıcı grupları aktarılır.

        Gruplar
        PaperWork mimarisinde grup içinde grup bulunmaz. AD tanımlarından gelen gruplar otomatik olarak PaperWork de oluşturuluyor ise sadece ana gruplar senkronize edilir. Ana gurubun altındaki grupların kullanıcıları da ana guruba senkronize edilir.

        Metotlar

        Kullanıcı senkronizasyonu öncesinde yada sonrasında bazı görevlerin otomatik olarak yerine getirilmesi gerekebilir. Örneğin aktif dizin kullanıcı tanımları için gerekli tüm bilgileri barındırmıyor olabilir. Böyle bir durumda senkronizasyon sonrasında ihtiyaç duyulan ancak aktif dizinde yer almayan ek bilgilerin bir başka sistemden senkronizasyonunun yapılması gerekebilir. 

        Senkronizasyon öncesi ya da sonrası otomatik yapılması istenen bu tür işler için yazılan metotlar burada tanımlanarak senkronizasyon öncesi ya da sonrasında çalıştırılır.


        Bütün bu ayarlar tamamlandıktan sonra Çalıştır butonu ile senkronizasyon aktif hale getirilir. Bundan sonra tanımlandığı zaman aralığında Paperwork tarafındaki kullanıcılar domain kullanıcıları ile senkronizasyon vasıtası ile güncellenecektir. 

        Dikkat !!!
        Aynı domain üzerinde ikinci bir senkronizasyon tanımı yapılamaz. Yeni veya daha önce üzerinde senkronizasyon tanımlanmamış bir domain üzerinden devam edilmesi gerekir.

        Bunun dışında, birden fazla domain üzerine senkronizasyon tanımı yapılabilir.

        İstenen ayarları değiştirdikten sonra tekrar kaydedilir ve artık yeni bir senkronizasyon tanımı eklenmiş olur. 

        Senkronizasyon Silme

        Daha önce tanımlanmış bir senkronizasyon silinebilir. Listede silmek istediğiniz tanımın üstüne gelip, menüden Sil tuşuna basarak tanım silinebilir. Tanımda düzenleme ekranına girilmeden seçim yapmak gerekir, düzenleme ekranında silme işlemi yapılamaz.

        Dikkat !
        Bir senkronizasyon çalıştırılmış ve daha önce kullanıcıları senkronize etmiş ise, senkronize edilen kullanıcılar silinmez, sadece senkronizasyon tanımı silinmiş olur ve bundan sonra eski ayarlarında tanımlanmış olan kullanıcılar veya gruplar senkronize edilmez.

        Domain Tanımlaması

        Akif dizin tanımlamalarında kullanılacak olan domain tanımlamasındaki teknik bilgiler firmanızın IT yöneticisinden talep edilebilir.

        Yeni domain tanımlama için sağ tarafta bulunan menüden "+" seçilerek açılan tanımlama ekranına geçilir.

        Önemli
        Yukarıdaki resimde görülen değerler örnek değerlerdir, her firmaya göre değişebilir, firmanızın kullandığı parametreler mutlaka IT yöneticinizden talep edilmelidir, örnek olan bu değerlerle tanımlama yapmak mümkün değildir.



        Domain bölümüne, kullanıcıların senkronize edileceği domain bilgisi yazılır. Her firmanın kendine özel bir veya birden fazla domain sistemi olabilir. Eğer kullanıcılar birden fazla domain kullanılarak alınacak ise her biri için ayrı bir aktif dizin tanımlaması yapılmalı ve her tanımlamada istenen kullanıcıların olduğu domain ile senkronizasyon oluşturulmalıdır.

        Sunucu adresi, port bilgisi, senkronizasyonu gerçekleştirecek kullanıcı bilgisi ve şifresi, kullanılan kimlik doğrulama yöntemi bilgisi,  IT yöneticisinden alınarak ilgili alanlara girilir. Bu kayıt yapıldıktan sonra aktif dizin tanım alanına domain bilgisi eklenmiş olur.

        Domain tanımlaması kaydedildikten sonra, ekran tekrar aktif dizin tanımlama bölümüne döner. Bu aşamada oluşturulmak istenen aktif dizin senkronizasyonu tamamlanmadan (aktif dizin tanımı kaydedilmeden) vazgeçilip çıkılsa dahi, domain tanımlaması Paperwork platformuna kaydedilmiş olur. Daha sonra bir aktif dizin senkronizasyonu oluşturulmaya çalışılırken domain listesinde gelir. Domain tanımında da düzeltme yapmak için ilk resimde sağ taraftaki menüden ortada bulunan "düzenle" ile değişiklik yapılabilir. Domain tanımı silinmek isteniyorsa, en sağdaki çöp kutusu ikonu ile silinebilir.
        Kullanıcı Senkronizasyonu
        Şu sayfadan kullanıcı senkronizasyonu ile ilgili daha fazla bilgi alınabilir.
        DİKKAT!!!
        PaperWork birden fazla kullanıcı kaynağı ile senkronize olabilir. Kullanıcıların giriş adı (LOGIN_NAME) tekil olmalıdır. Ayrıca kullanıcı lisans sayısına dikkat edilmelidir. Kullanıcı Senkronizasyonu bölümünden daha detaylı bilgi edinebilirsiniz.
        Teknik Mimari
        Genel Teknik Mimari için şu sayfa incelenebilir.

        Nasıl Yaparım?

        Aktif Dizin Tanımlaması nasıl yaparım videosuna şu sayfadan ulaşabilirsiniz.

        What's Next